Malware hotar kinesiska användare

Ännu ett illasinnat malware-program har upptäckts som kan infektera Mac-datorer och IOS-enheter från en kinesisk App Store med piratkopierade program.

Ett nytt hot mot Apple-produkter har upptäckts av säkerhetsföretaget Palo Alto Networks i Kalifornien. Hotet kallas Wirelurker och är ett så kallat malware, alltså ett illasinnat program som är utformat för att stjäla information eller orsaka annan skada.

Maleware-programmet är enligt Palo Alto Networks riktat till kinesiska Apple-användare, och uppges finnas inbäddat i över 400 appar för OS X som distribueras genom en tredjepartsbutik i Kina som kallas Maiyadi App Store. Butiken erbjuder till största delen priatkopierade gratisversioner av appar. De senaste sex månaderna beräknas apparna ha laddats ned över 356 104 gånger och kan alltså ha drabbat hundratusentals användare.

Wirelurker kan också infektera IOS-enheter som ansluts till en drabbas Mac via USB-kabel. Därav kommer namnet, som betyder ungefär "kabelsmygare". I normala fall kan inte icke godkänd programvara installeras på en Iphone eller Ipad om den inte är upplåst med så kallad jailbreak. Wirelurker kan dock kringgå detta och installera hemlig programvara i enheten oavsett om den är upplåst med jailbreak eller inte. Palo Alto Networks kallar detta "en helt ny typ av hot mot IOS-enheter".

Wirelurker är också utformad för att regelbundet leta efter uppdateringar via en kontrollserver. Malware-programmet tros vara under aktiv utveckling, och skaparnas syfte är än så länge okänt. Palo Alto Networks har släppt en omfattande rapport om det nyta hotet, och rekommenderar en serie åtgärder för användare för att skydda sig. Bland annat att ställa in sin Mac att bara acceptera appar nedladdade från Apples egen Mac App Store, att alltid ha senaste systemversionen och att inte ansluta sina IOS-enheter till okända datorer.

Palo Alto Networks rekommenderar också användare att inte låsa upp sina telefoner med jailbreak, då detta sätter många av IOS inbyggda säkerhetsfunktioner ur spel. Säkerhetsföretaget har också skapat ett skript som körs genom terminalen för att kontrollera om en Mac är infekterad.

Kontrollera din Mac

Öppna appen Terminal
Skriv in följande kommando för att ladda hem skriptet:

curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py

Skriv följande kommando för att köra skriptet:

python WireLurkerDetectorOSX.py

Efter några minuter har datorn genomsökts och resultatet syns i terminalfönstret.

Skriven av Jakob Nilsson

Är du nyfiken på skärmen på nya Ipad Pro? Läs då vidare för nu har vår expert Thomas Ytterberg undersökt den noga. Ida har dessutom testat batteriet.

Google kommer inte längre att söka igenom inboxen i Gmail för att bättre kunna rikta annonser.

Apples kommande superdator Imac Pro kan få både Intels serverklassade Purley-processorer innanför skalet, och stöd för Touch ID.

För 20 år sedan släpptes den första boken om Harry Potter, Facebook firar detta genom att föra in lite magi i appen.

Amanda, Andreas och Ida pratar om ljudbokstjänster, Ipad Pro och One Plus 5, en mobil som lånar friskt från Apple.

Verizon-ägda Yahoo lägger ner sin populära nyhetsapp News Digest som sammanfattar och sammanställer de viktigaste nyheterna två gånger om dagen.